2 段階認証プロセス

組織によって 2 段階認証プロセスが適用されている場合にアカウントがロックされるのを回避する

この記事の手順は、Google が組織の管理者アカウントに 2 段階認証プロセスを適用している場合は適用されません。アカウントへの適用状況を確認するには、[ユーザーの登録状況を確認する] に移動し、[2 段階認証プロセスの適用] 列を追加します。詳しくは、重要: 管理者アカウントに対する 2 段階認証プロセスの適用をご覧ください。

2 段階認証プロセスを適用する際に、新規ユーザーが自分のパスワードだけでログインできるようにする登録期間を設定することができます。登録期間を設定することで、アカウントに 2 段階認証プロセスが適用される前に新しい従業員が登録を行うための期間を設けることができます。 アカウントのロックアウトを回避するには、登録が完了するまで、2 段階認証プロセスが適用されていない設定グループにユーザーを配置します。

ユーザーがアカウントからロックアウトされる仕組み

  • 組織構造を変更し、2 段階認証プロセスの適用対象外の組織部門から適用対象の組織部門にユーザーを移動すると、2 段階認証プロセスへの登録が済んでいないユーザーは自分のアカウントにログインできなくなります。
  • 別の 2 段階認証プロセス ポリシーを適用すると、ユーザーは自分のアカウントにログインできなくなる可能性があります。たとえば、ユーザーが確認コードをテキスト メッセージで受け取ることを許可していたポリシーを、セキュリティ キーの使用を必須に変更した場合、新しいポリシーに準拠していないユーザーはアカウントにログインできなくなります。
  • ユーザーがアカウントで直近で使用した 2 つ目の手順(電話番号など)を削除すると、警告が表示されます。新しい 2 つ目の手順を追加しないと、アカウントにログインできなくなる可能性があります。ユーザーが直近で使用した 2 つ目の手順を再度追加する必要がある場合は、2 段階認証プロセスを有効にするを参照するよう伝えます。

手順 1: 2 段階認証プロセスの適用を免除する例外グループを作成する

  1. 管理者アカウントで Google 管理コンソール にログインします。

    管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

  2. 管理コンソールまたは Google Cloud Directory Sync でグループを作成し、2 段階認証プロセスを使用する必要のないユーザーをグループに追加します。手順については、組織内にグループを作成するをご覧ください。

手順 2: グループに対して適用を無効にする

始める前に: 必要に応じて、部門やグループに設定を適用する方法をご確認ください。

この操作を行うには、特権管理者としてログインする必要があります。
  1. 特権管理者アカウントで Google 管理コンソール にログインします。

    特権管理者アカウントを使用していない場合は、この手順を完了できません。

  2. メニュー アイコン  次に  [セキュリティ] > [認証] > [2 段階認証プロセス] にアクセスします。
  3. (省略可)設定を一部のユーザーにのみ適用するには、左側で組織部門(主に部門に使用)または設定 [グループ](詳細)を選択します。手順を見る

    グループ設定は組織部門よりも優先されます。詳細

  4. サイドバーの [グループ] セクションで、作成した設定グループの名前を入力します。
    グループが見つからない場合、そのグループは Google グループで作成されたものである可能性があります。設定を行えるのは、管理コンソール、Directory API、Google Cloud Directory Sync のいずれかで作成されたグループに対してのみです。
  5. [ユーザーが 2 段階認証プロセスを有効にできるようにする] チェックボックスをオンにして、[適用] 次に [オフ] を選択します。
  6. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

    継承された値を後で復元するには、[継承](グループの場合は [設定解除])をクリックします。

手順 3: 2 段階認証プロセスを有効にするようユーザーに依頼する

アカウントの 2 段階認証プロセスを有効にするようユーザーに依頼します。これを有効に(登録)せずにユーザーを設定グループから移動すると、ユーザーは自分のアカウントにログインできなくなります。2 段階認証プロセスを有効にするの手順を行うようユーザーに伝えます。

手順 4: 登録済みユーザーをグループから外す

  1. 管理者アカウントで Google 管理コンソール にログインします。

    管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

  2.  メニュー アイコン 次に [レポート] > [ユーザー レポート] > [セキュリティ] にアクセスします。

    アクセスするにはレポートの管理者権限が必要です。

    2 段階認証プロセスに登録されているユーザーを確認できます。このレポートに最新データが反映されるまでには最長で 48 時間かかる場合があります。 各ユーザーの 2 段階認証プロセスのステータスをリアルタイムで確認する方法については、ユーザーのセキュリティ設定を管理するをご確認ください。

  3. 2 段階認証プロセスの適用を免除するグループのメンバーが 2 段階認証プロセスに登録したら、そのメンバーを 2 段階認証プロセスの適用を免除するグループから削除し、2 段階認証プロセスを適用する組織部門に移動します。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
メインメニュー
9395234956713767184
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false
false
false